Bazı saygın internet sitelerinin domain adresindeki Latin alfabesi harfleri Kiril alfabesiyle yazarak etkili bir sosyal mühendislik geliştiren hackerları tebrik etmemek elde değil. Bu yöntemi tanınmış main stream siteler üzerinde kullanıyorlar, Verisign, Google, Amazon vs gb.

Domainlerdeki bu manipüle edilebilir açık, black hat hackerların sosyal mühendislik ile tokatçılık yapabileceği bir fırsata dönüştü. Yöntem, Latin alfabesindeki harflere benzeyen ancak Latin alfabesinde ait olmayan kiril harfleri kullanılarak alınan alan adlarıyla yapılıyor.

Kiril alfabesi karıştırılan adresler

Method aslında basit ve iyi bir smci bu method ile güzel işler yapabilir. Örneğin facebook.com gibi görünen bir fake adres yapıyorsunuz, yapımı şu şekilde oluyor Latin alfabesindeki “a” harfi yerine Kiril alfabesindeki “ɑ” harfini koyuyorsunuz. Fark edilmesi imkansıza yakın olan bu method ile sayısız hesap çalınabir hatta daha da geliştirmek mümkün hayal gücünüze kalmış.

Hamilton sessiz sedasız önlem aldı

Hamilton firması bu olayın üstüne giderek bazı büyük firmalar ile iletişime geçti. Bu konuyu en çok ciddiye alan firma Verisign oldu. Bazı alan adlarını bu tip kullanımı engellemek için satın aldılar ve konuyu kendileri için çözülmüs hissedene kadar hasır altı ettiler. Alınan bazı domainler şunlar :

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡuardian.com
  • theverɡe.com
  • washinɡtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com